Первые шаги
Обзор плагинов
Особенности
Настройка единого входа (SSO) с Azure AD с помощью OpenID Connect
Сопоставление и синхронизация атрибутов пользователей Microsoft 365 с WordPress с помощью единого входа (SSO).
Сопоставление ролей приложений Microsoft Entra ID (Azure AD) с ролями в WordPress
Сопоставление атрибутов пользователя Microsoft Entra ID (Azure AD) с ролями в WordPress
Сопоставление ролей на основе групп Microsoft Entra ID (Azure AD) для WordPress
Limit Access to WordPress for Azure AD Group Members
Разместите кнопку «Вход в Microsoft» в любом месте, используя шорткод.
Добавьте кнопку «Войти через Microsoft» в форму входа в WordPress.
Microsoft Entra External ID SSO для клиентов WordPress
Единый вход (SSO) Azure AD B2B для внешних сотрудников WordPress
Многим организациям необходимо предоставлять доступ к WordPress внешним партнерам, таким как поставщики, подрядчики или компании-партнеры. Создание отдельных локальных учетных записей для каждого пользователя неэффективно и увеличивает риски безопасности.
Microsoft Entra ID предоставляет Azure AD B2B Collaboration, которая позволяет гостевым пользователям входить в систему с помощью учетных записей, которые они уже используют в своих организациях, соблюдая при этом правила доступа вашего клиента.
Универсальный плагин для приложений Microsoft Office 365 Этот плагин интегрирует WordPress с Microsoft Entra ID B2B. Внешние партнеры входят в систему, используя свои рабочие учетные записи, а администраторы управляют доступом с помощью централизованных политик. Плагин автоматически обрабатывает аутентификацию через гостевую модель B2B Entra ID, устраняя необходимость в создании новых учетных записей WordPress.
Как работает гостевой вход через Microsoft Entra ID B2B в WordPress
Когда вы приглашаете партнера через Microsoft Entra ID B2B-сотрудничествоОни добавляются в ваш аккаунт как гости. Для WordPress это означает, что приглашенный пользователь может выбрать... Вход в Microsoft Выберите опцию и войдите через Entra ID. Сама аутентификация обрабатывается домашней организацией гостя, и после подтверждения Microsoft Entra передает проверенный ответ обратно в WordPress.
Наш плагин проверяет этот токен и создает или обновляет профиль WordPress на основе сопоставленных атрибутов, таких как имя, электронная почта и роль. Повторные гостевые пользователи мгновенно распознаются и могут войти в систему без отдельной учетной записи WordPress, дополнительного пароля или какой-либо ручной настройки.
Например, если сотрудники поставщика приглашены в ваш клиент, они могут получить доступ к вашему выделенному порталу WordPress, используя свои корпоративные учетные записи. Их доступ будет осуществляться в соответствии с правилами домашнего каталога поставщика и условиями безопасности вашего клиента.
Azure AD B2B vs. B2C Integration for WordPress
Обе службы подключают внешних пользователей к WordPress, но удовлетворяют разные потребности:
- Microsoft Entra ID B2B (сотрудничество между предприятиями): Этот вариант лучше всего подходит для поставщиков, подрядчиков и партнеров, которые входят в систему с помощью своих корпоративных учетных записей. Аутентификация осуществляется их собственной организацией, а доступ регулируется вашим клиентом.
- Microsoft Azure AD B2C (бизнес для потребителя): Идеально подходит для сайтов WordPress, ориентированных на клиентов, где пользователи входят в систему с помощью личных или социальных учетных записей, таких как Microsoft, Google или Facebook. Поддерживает самостоятельную регистрацию и управление идентификацией пользователей.
Вкратце, B2B — это для внешних партнеров с рабочими учетными записями, а B2C — для клиентов, входящих в систему с помощью личных или социальных учетных записей.
Ключевые преимущества
Интеграция Azure AD B2B с авторизацией WordPress упрощает совместную работу, обеспечивая при этом надлежащее управление.
- Внешние пользователи входят в систему, используя учетные записи, которые они уже контролируют через свои организации.
- Нет необходимости создавать или управлять отдельными учетными записями WordPress для каждого стороннего пользователя.
- Политики доступа, такие как многофакторная аутентификация (MFA) и условный доступ, по-прежнему действуют.
- Информация о гостях остается актуальной в WordPress благодаря сопоставлению атрибутов.
- Административные усилия сокращаются, при этом безопасность остается неизменной.
Требования
To configure Single Sign On (SSO) in WordPress with Microsoft Entra ID B2B Collaboration, the following setup must be completed:
- Наши Универсальный плагин для приложений Microsoft Office 365 Для работы с Microsoft SSO необходимо предварительно установить и настроить соответствующее программное обеспечение.
- Необходимо добавить гостей. Идентификатор Майкрософт Энтра as учетные записи пользователей B2B.
- An Регистрация приложения должен быть создан в Идентификатор Майкрософт Энтра с URI перенаправления для WordPress и право Разрешения API.
- Идентификатор клиента, секретный ключ клиента и данные арендатора. Необходимо настроить в плагине.
- Сопоставление атрибутов необходимо определить для выравнивание свойств Entra ID с Поля пользователя WordPress.
